ここから本文です

Microsoft Edgeに深刻な脆弱性、Microsoftが新たに情報公開【訂正あり】

8/7(月) 10:13配信

ITmedia エンタープライズ

 米Microsoftは8月4日、Webブラウザ「Edge」の深刻な脆弱(ぜいじゃく)性に関する情報を公開した。

【Windows 10のEdgeについては、深刻度が4段階で最も高い「緊急」に分類】

【訂正:2017年8月7日14時51分更新 ※初出時に「修正する更新プログラムを定例外で公開した」との記載がタイトル及び本文にありましたが、正しくは「脆弱性の情報追加」でした。お詫びして訂正します】

 Microsoftのセキュリティ情報によると、メモリ内のオブジェクトへの不適切なアクセスに起因するメモリ破損の脆弱性が存在する。

 この問題を悪用すれば、攻撃者が細工を施したWebサイトをEdgeで閲覧するようユーザーを仕向けることによって、任意のコードを実行できてしまう恐れがある。改ざんされたサイトや、ユーザーの投稿を受け付けているサイト、広告などが利用される可能性もある。

 この問題は、Windows 10とWindows Server 2016のEdgeが影響を受ける。特にWindows 10については、深刻度が4段階で最も高い「緊急」に分類され、悪用される可能性も大きいと指摘している。